V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-6941Средний

Плагин LatePoint – Calendar Booking Plugin for Appointments and Events для WordPress уязвим к сохранённому XSS через параметр «id» shortcod…

CVSS
6.4
Средний
EPSS
0.00
p13
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Плагин LatePoint – Calendar Booking Plugin for Appointments and Events для WordPress уязвим к сохранённому XSS через параметр «id» shortcode `latepoint_resources` во всех версиях до 5.1.94 включительно. Отсутствует надлежащая очистка входных данных и экранирование вывода, что позволяет аутентифицированным пользователям с уровнем Contributor и выше внедрять произвольные скрипты, которые будут выполнены при просмотре заражённых страниц. Плагин поддерживает короткие коды, блоки и интеграцию с Stripe. Рекомендация – обновить плагин до версии 5.2.0 или выше, где проблема устранена. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/c05575ef-3140-4340-9b4b-1803a8045ce0?source=cve - [2] https://wordpress.org/plugins/latepoint/#developers - [3] https://plugins.trac.wordpress.org/browser/latepoint/tags/5.1.93/lib/helpers/shortcodes_helper.php

Теги · CWE
XSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p13
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.